網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)二

實(shí)驗(yàn)二  網(wǎng)絡(luò)掃描實(shí)驗(yàn)

實(shí)驗(yàn)?zāi)繕?biāo)

l 通過使用網(wǎng)絡(luò)掃描軟件，了解目標(biāo)主機(jī)端口和服務(wù)的開放情況，從而進(jìn)一步獲取信息，找出系統(tǒng)安全漏洞。通過抓包軟件的使用，捕獲一些敏感數(shù)據(jù)（如密碼）。 通過本次實(shí)驗(yàn)，可以了解到端口與服務(wù)開放的風(fēng)險(xiǎn)，增強(qiáng)在網(wǎng)絡(luò)安全防護(hù)方面的意識。實(shí)驗(yàn)具體要求如下：

1. 熟悉掃描程序（漏洞、端口）的使用;

2. 能夠利用抓包工具分析掃描程序的具體原理;

3. 掌握superscan、nmap、xscan的使用;

4. 掌握查看和管理端口的方法;

技術(shù)原理

1、superscan簡介及使用原理：

功能強(qiáng)大的端口掃描工具。　1）通過Ping來檢驗(yàn)IP是否在線；　2）IP和域名相互轉(zhuǎn)換；　3）檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)提供的服務(wù)類別；　4）檢驗(yàn)一定范圍目標(biāo)計(jì)算機(jī)的是否在線和端口情況；　5）工具自定義列表檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)是否在線和端口情況；　6）自定義要檢驗(yàn)的端口，并可以保存為端口列表文件；。 

2、Xscan簡介及使用原理：

Xscan采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。

3、nmap簡介及使用原理：

nmap是Linux,FreeBSD,UNIX,Windows下的網(wǎng)絡(luò)掃描和嗅探工 具包，其基本功能有三個，一是探測一組主機(jī)是否在線；其次是掃描 主機(jī)端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)；還可以推斷主機(jī)所用的操作系統(tǒng) 。Nmap可用于掃描僅有兩個節(jié)點(diǎn)的LAN，直至500個節(jié)點(diǎn)以上的網(wǎng)絡(luò)。Nmap 還允許用戶定制掃描技巧。通常，一個簡單的使用ICMP協(xié)議的ping操 作可以滿足一般需求；也可以深入探測UDP或者TCP端口，直至主機(jī)所 使用的操作系統(tǒng)；還可以將所有探測結(jié)果記錄到各種格式的日志中， 供進(jìn)一步分析操作。

4、netstat命令

實(shí)驗(yàn)步驟：

l 利用superscan掃描主機(jī)和局域網(wǎng)中的開放端口和漏洞

l 利用Xscan掃描主機(jī)和局域網(wǎng)中的開放端口和漏洞

l 利用nmap掃描主機(jī)和局域網(wǎng)中的開放端口和漏洞

l 查看管理端口

實(shí)驗(yàn)設(shè)備

PC 2臺；交換機(jī)；網(wǎng)線；